Users Guide
RACADM を使用した Active Directory ユーザーのための
iDRAC SSO ログインの設定
SSO を有効にするには、Active Directory の設定手順を完了し、次のコマンドを実行します。
racadm set iDRAC.ActiveDirectory.SSOEnable 1
管理ステーションの設定
Active Directory ユーザーの SSO ログインを設定した後、次の手順を実行します。
1. ネットワークの DNS サーバー IP プロパティを設定し、優先 DNS サーバー IP を指定します。
2. [マイ コンピューター]に移動して、tiger.com ドメインを追加します。
3. 管理者に Active Directory ユーザーを追加するには、[マイコンピューター] > [管理] > [ローカル ユーザーとグループ] >
[グループ] > [管理者]の順に移動し、Active Directory ユーザーを追加します。
4. システムからログオフし、Active Directory ユーザー認証情報を使用してログインします。
5. Internet Explorer の設定で、*.tiger.com ドメインを以下のように追加します。
a. [ツール] > [インターネット オプション] > [セキュリティ] > [ローカル インターネット] > [サイト]の順に選択
し、[イントラネットのネットワークを自動的に検出する]設定の選択をクリアします。残りの 3 つのオプションを選択
し、[詳細設定]をクリックして*.tiger.com を追加します。
b. IE で新しいウィンドウを開き、iDRAC ホスト名を使用して iDRAC GUI を起動します。
6. Mozilla Firefox の設定で、*.tiger.com ドメインを追加します。
• Firefox ブラウザーを起動し、URL に「about:config」と入力します。
• [フィルター]テキストボックスで[ネゴシエート]を使用します。auth.trusted.uris で構成される結果をダブルクリックし
ます。tiger.com ドメインを入力して設定を保存し、ブラウザーを閉じます。
• Firefox で新しいウィンドウを開き、iDRAC ホスト名を使用して iDRAC GUI を起動します。
メモ
: Windows 7、Windows Vista、または Windows 2000 オペレーティング システムを実行している管理ステーションで
は、レジストリーに次の変更を行ってください。
• 標準スキーマの場合は、Kerberos と発信 NTLM トラフィックの暗号化タイプをローカル グループ ポリシー エディターか
ら許可し、グループ ポリシーのアップデートを実行します。
• 拡張スキーマの場合は、レジストリー エディターで DWORD キーを作成します。
スマートカードログインの有効化または無効化
iDRAC に対するスマートカードログインを有効化または無効化にする前に、次を確認してください。
• iDRAC 許可を設定していること。
• 適切な証明書での iDRAC ローカルユーザー設定または Active Directory ユーザー設定が完了していること。
メモ
: スマートカードログインが有効になっている場合、SSH、Telnet、IPMI Over LAN、シリアルオーバー LAN、およびリ
モート RACADM は無効になります。また、スマートカードログインを無効にすると、インタフェースは自動で有効にはなり
ません。
ウェブインタフェースを使用したスマートカードログインの
有効化または無効化
スマートカードログオン機能を有効化または無効化するには、次の手順を実行します。
1. iDRAC のウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Users(ユーザー) > Smart Card(スマートカード) と
移動します。
スマートカード ページが表示されます。
2. Configure Smart Card Logon(スマートカードログオンの設定) ドロップダウンメニューから、Enabled(有効) を選択して
スマートカードログオンを有効化するか、Enabled With Remote RACADM(リモート RACADM で有効化) を選択します。そ
れ以外の場合は、Disabled(無効) を選択します。
シングルサインオンまたはスマ
ートカードログインのための iDRAC の設定 159